Google nimmt ARC in die E-Mail-Versenderrichtlinien 2024 auf

Blog

Google empfiehlt ARC in seinen 2024 Absenderrichtlinien. Google ARC-Implementierungsleitfaden.

von Ahona Rudra

Lesezeit: 4 min
Google nimmt ARC in die E-Mail-Versenderrichtlinien 2024 auf
Inhaltsverzeichnis-

Falls Sie in dem ganzen Trubel um die neuen Absenderrichtlinien von Google diese wichtige Information übersehen haben Googles neue AbsenderrichtlinienARC oder Authenticated Received Chain ist ab Februar 2024 ein Teil der neuen Anforderungen.

ARC sichert E-Mail-Authentifizierungsdaten in Situationen, in denen eine E-Mail mehrere Server durchläuft, und bietet damit eine zusätzliche Schutzschicht.

Wichtigste Erkenntnisse

  1. ARC bietet eine zusätzliche Ebene der E-Mail-Authentifizierung, um die Einschränkungen von SPF und DKIM bei Weiterleitungsszenarien zu überwinden.
  2. SPF kann fehlschlagen, wenn E-Mails weitergeleitet werden, weil die IP-Adressen der Zwischenserver nicht in der SPF-Liste des Absenders enthalten sind.
  3. DKIM-Signaturen können bei der Weiterleitung von E-Mails ungültig werden, wenn Änderungen am E-Mail-Inhalt vorgenommen werden, z. B. persönliche Fußzeilen.
  4. Die Implementierung von ARC-Headern hilft, weitergeleitete E-Mails zu identifizieren und ihre Legitimität zu gewährleisten, indem die ursprünglichen Authentifizierungsinformationen erhalten bleiben.
  5. Die neuen Richtlinien von Google betonen die Bedeutung von ARC für Absender, die häufig E-Mails weiterleiten oder Mailinglisten verwenden.

 

Google ARC - SPF und DKIM immer einen Schritt voraus 

Die E-Mail-Authentifizierungsprotokolle SPF und DKIM sind wirksame Maßnahmen, um sicherzustellen, dass die von Ihrer Domäne gesendeten Nachrichten überprüft werden, bevor sie den Posteingang Ihres Kunden erreichen, aber sie sind nicht perfekt. 

SPF ist bei der E-Mail-Weiterleitung unwirksam

SPF prüft E-Mail-Nachrichten anhand einer autorisierten Liste von IP-Adressen. Bei der E-Mail-Weiterleitung durchläuft die E-Mail einen Zwischenserver, dessen IP-Adresse möglicherweise nicht in der SPF-Liste des Absenders enthalten ist. Dies führt zu unerwünschten SPF-Fehlern, selbst bei legitimen E-Mails. 

Vereinfachen Sie die Sicherheit mit PowerDMARC!

15-Tage-TestDemo buchen

DKIM ist nicht immer der Heilsbringer

DKIM fügt Ihren E-Mails digitale Signaturen hinzu, die mit einem öffentlichen Schlüssel verschlüsselt werden können, um die Quelle und Authentizität der Nachricht zu überprüfen. Zu diesem Zweck verwendet DKIM einen Hash-Wert, der aus der Kopfzeile und dem Textkörper der E-Mail generiert wird. Bei der Weiterleitung von E-Mails können jedoch zusätzliche Elemente wie benutzerdefinierte Fußzeilen oder erweiterte Betreffzeilen in die E-Mail eingefügt werden, wodurch DKIM ungültig wird. 

Google empfiehlt das Hinzufügen von ARC-Kopfzeilen zu ausgehenden E-Mails 

Bei der Weiterleitung von E-Mails werden die E-Mail-Header und der Inhalt der Nachricht verändert, so dass SPF und DKIM für die E-Mail aufgrund einer fehlgeschlagenen Überprüfung fehlschlagen. Wenn der weiterleitende MTA ARC für die E-Mail anwendet, werden drei zusätzliche ARC-Header sowie die SPF- und DKIM-Authentifizierungsdaten der ursprünglichen Nachricht auf die E-Mail angewendet. Die drei neuen Header lauten wie folgt: 

  1. AAR(ARC-Authentifizierungs-Ergebnisse)
  2. AS(ARC-Seal)
  3. AMS(ARC-Message-Signatur)

Während der DMARC-Prüfung berücksichtigt das Protokoll die ARC-Kopfzeilen, die sich auf die Authentifizierungsinformationen der ursprünglichen Nachricht beziehen, um die Legitimität der Nachricht zu überprüfen - und setzt dabei die von einem zwischengeschalteten Server vorgenommenen Änderungen außer Kraft. Wenn die weitergeleitete Nachricht legitim ist, wird sie von DMARC akzeptiert. 

Die Notwendigkeit einer authentifizierten Empfangskette

ARC greift in Situationen ein, in denen SPF und DKIM versagen, indem es die E-Mail-Authentifizierungs-Header-Informationen für die ursprüngliche Nachricht beibehält, auch wenn diese über Zwischenserver läuft. Das hilft:

  • Reduzierung von falsch-negativen Ergebnissen und unerwünschten Authentifizierungsfehlern

  • Verbessern Sie Ihre E-Mail-Zustellbarkeitsraten

  • Reduzieren Sie Spam-Nachrichten und verringern Sie die Absprungrate von E-Mails

Wann sollten Google-Sender ARC implementieren? 

Google-Versender müssen ARC implementieren, wenn: 

  • Sie leiten regelmäßig oder häufig E-Mails weiter 
  • Sie verwenden Mailinglisten 
  • Sie verwenden eingehende Gateways 

Google erklärt, dass sie sich dafür entschieden haben, ARC als Teil ihrer neuesten Absenderrichtlinien aufzunehmen, da ARC-Header in der Lage sind, Nachrichten als "weitergeleitet" und nicht als unautorisiert zu identifizieren sowie die ursprüngliche Weiterleitungsadresse oder Domain zu erkennen. 

Zusätzlich zu ARC, Googles E-Mail-Authentifizierungsanforderungen sehr detailliert auf verschiedene andere Maßnahmen ein, die sowohl allgemeine als auch Massenversender vor Februar 2024 umsetzen müssen, um die neuesten Anforderungen zu erfüllen und einen verantwortungsvollen Ansatz zu verfolgen, um einen weniger spammigen Posteingang für Gmail-Nutzer zu gewährleisten.

PowerDMARC unterstützt Unternehmen bei der Einhaltung der Absenderrichtlinien von Google und Yahoo durch mühelose Implementierung von DMARC, SPF, DKIM und ARC. Registrieren Sie sich um die Konformität noch heute zu erreichen!

Neueste Beiträge von Ahona Rudra (alle anzeigen)
DMARC-Ausrichtung: Entspannte und strenge AusrichtungsmodiTop-10-Cyber-Bedrohungen, denen Einzelhändler ausgesetzt sindDie 10 größten Cyber-Bedrohungen für Einzelhändler